کد QR مطلبدریافت صفحه با کد QR

رفع آسیب‌پذیری در سرویس vCenter Server

مرکز ماهر , 17 مهر 1401 ساعت 10:59

شرکت VMWare یک آسیب‌پذیری با شدت بالا را در سرویس vCenter Server خود برطرف کرد.


شرکت VMWare یک آسیب‌پذیری با شدت بالا را در سرویس vCenter Server خود برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، VMware در روزهای اخیر برای رفع یک آسیب‌پذیری اجرای کد در vCenter Server وصله‌ی امنیتی منتشر کرد.

این آسیب‌پذیری با شناسه CVE-2022-31680 و شدت بالا (۷.۲ از ۱۰)، که در vCenter Server وجود دارد، یک نقص deserialisation در کنترل‌کننده خدمات پلتفرم (Platform Services Controller) است که به مهاجم دارای دسترسی ادمین در vCenter Server اجازه می‌دهد از این آسیب‌پذیری برای اجرای کد دلخواه در سیستم‌عامل اصلی که vCenter Server را میزبانی می‌کند استفاده کند.

این آسیب‌پذیری تنها vCenter Server نسخه ۵.‏۶ با PSC خارجی (external) را تحت تأثیر قرار می‎دهد.

این آسیب‌پذیری درVMware vCenter Server نسخه‌ی ۶.۵ U3u برطرف شده است.


کد مطلب: 19646

آدرس مطلب :
https://www.aftana.ir/news/19646/رفع-آسیب-پذیری-سرویس-vcenter-server

افتانا
  https://www.aftana.ir